post image

VMware vCenter Server Dizin Hizmetinde (vmdir) Kritik zafiyet Yayınlandı.

Merhaba;


VMware vCenter Server için acil yama vakti.VMware in Dizin Hizmetin deki (vmdir) önem seviyesi 10/10 olan kritik bir CVE-2020-3952 zafiyet 9 Nisan 2020 Tarihinde yayınlandı.Siber saldırganlar tarafından istismar edilirse, tüm kurumsal sanal altyapıların içeriğini ortaya çıkarabilir. Sorun, kötü niyetli bir aktörün kimlik doğrulama mekanizmalarını atlamasına izin verebilecek  bir erişim kontrolüdür.Yeni Fresh kurulum yapılan vCenter Server 6.7 (embedded veya external PSC) etkilenmiyor fakat VMware vCenter 6.7u3f den önceki tüm 6.7 sürümlerini 6.0 veya 6.5 gibi önceki bir sürümden upgrade edildi ise acil sürüm güncellesi gerekmektedir.


vCenter Server 6.5 ve vCenter Server 6.0 versiyonuna sahipseniz bu güvenlik açığından etkilenmezsiniz.Eğer bu zafiyetten etkileniyorsanız log dosyalarında "ACL MODE: Legacy" log’unu göreceksiniz.


Virtual Appliance Log: /var/log/vmware/vmdird/vmdird-syslog.log
Windows vCenter Log: %ALLUSERSPROFILE%VMWarevCenterServerlogsvmdirdvmdir.log


2020-04-06T17:50:41.859003+00:00 info vmdird  t@139910871058176: Domain Functional Level (1)
2020-04-06T17:50:41.859668+00:00 info vmdird  t@139910871058176: VmDirKrbInit, REALM (VSPHERE.LOCAL)
2020-04-06T17:50:41.860526+00:00 info vmdird  t@139910871058176: ACL MODE: Legacy
2020-04-06T17:50:41.864522+00:00 info vmdird  t@139910871058176: VmDirBindServer() end-point type (ncalrpc), end-point name (vmdirsvc) VmDirRpcServerUseProtSeq() succeeded.


Bu güvenlik açığı düzeltmek için vCenter Server 6.7u3f veya 7.0 versiyonuna geçiş yapmanız gerekiyor.


VMware tarafından yayınlanan Security Advisories linki için buraya Tıklayınız.



Faydalı olması dileğiyle.


İyi Çalışmalar.